Immer noch viele Chancen 10.07.2013, 10:30 Uhr

„Die weltweiten Abhörskandale sind nicht die Totengräber der Cloud“

Der nachrichtendienstliche Abhörskandal könnte auch das Geschäft mit Cloud-Computing maßgeblich negativ beeinflussen. Experten raten jedoch zu Besonnenheit.

Arbeiten in der Cloud: Trotz der jüngsten weltweiten Abhörskandale rät Lars Kroll, Experte des Sicherheitslösungsanbieters Symantec, weiter zum Arbeiten in der Cloud. Vor allem in mittelständischen Unternehmen erhöhe dies die gesamte Sicherheit.

Arbeiten in der Cloud: Trotz der jüngsten weltweiten Abhörskandale rät Lars Kroll, Experte des Sicherheitslösungsanbieters Symantec, weiter zum Arbeiten in der Cloud. Vor allem in mittelständischen Unternehmen erhöhe dies die gesamte Sicherheit.

Foto: Archiv/dpa

„Prism kann kein Grund sein, die Abkehr von der Cloud einzuläuten, dafür bietet sie einfach zu viele Chancen. Es ist also nicht der Totengräber der Cloud“, resümiert Lars Kroll, Experte des Sicherheitslösungsanbieters Symantec. Darüber hinaus hat Kroll in den vergangenen Tagen auch keine Zurückhaltung bei den Kunden des kalifornischen Unternehmens ausgemacht: „Dafür ist unsere Marke zu bekannt, unsere Kunden vertrauen uns.“

Der Sicherheitsfachmann zeigt sich überzeugt, dass die Cloud vor allem in mittelständischen Unternehmen die gesamte Sicherheit erhöhe. Denn was die Provider in der Regel an Sicherheitsfunktionalitäten aufböten, sei besser als das, was vor allem der durchschnittliche Mittelständler im Einsatz hätte, sagt Kroll.

Cloud sicherer als Unternehmensnetze

So haben – Studien zufolge – 69 % ehemaliger Mitarbeiter auch nach ihrem Ausscheiden weiterhin eine Möglichkeit, sich etwa via VPN in das Unternehmensnetz einzuwählen. Das zeige, dass in vielen Unternehmen bereits Grundsätzliches der IT-Sicherheit nicht vollständig funktioniere. „Wenn Mitarbeiter über ihr privates Android-Smartphone und die Onlinespeicherlösung Dropbox an Unternehmensdaten gelangen, dann stimmt was nicht“, sagt Kroll und rät Unternehmen dazu, sozusagen erst ihre Hausaufgaben in Sachen IT-Sicherheit zu machen.

Zu den Hausaufgaben gehöre auch, dass Unternehmen ihre Daten klassifizieren, so der Experte. „Man muss sich darüber im Klaren sein, was die Kronjuwelen des Unternehmens sind. Diese gilt es dann durch Verschlüsselung zu schützen“, rät Kroll. Beispielsweise durch die kostenlose Verschlüsselungslösung PGP. „PGP ist eine freie Software, deren Sourcecode öffentlich einsehbar ist. Und eine Community von vielen Zehntausend Entwicklern prüft diesen Code regelmäßig. Unternehmer können also vertrauensvoll darauf zugreifen, um sensible Daten entsprechend zu schützen.“

Google, Microsoft, Facebook und Co. besser meiden

Morgenluft wittern indes einige deutsche Cloud-Provider wie diejenigen, die in der noch jungen „Software-Initiative Deutschland“ (SID) vertreten sind. Nach Angaben von Jan Hoffmeister, SID-Arbeitskreisleiter „Virtueller Datenraum“, können die US-Geheimdienste auf legalem Wege praktisch auch auf alle Unternehmensdaten zugreifen, die aus Deutschland bei den betroffenen Firmen Google, Microsoft, Facebook und Co. gespeichert werden.

Deshalb rät Hoffmeister deutschen Firmen dazu, so umfassend wie möglich auf Ressourcen im eigenen Haus oder auf Outsourcing- beziehungsweise Cloud-Anbieter „aus Deutschland oder zumindest innerhalb der EU zu setzen“.

In eine ähnliche Richtung argumentiert Ralf Rieken, Geschäftsführer des Münchner Unternehmens Uniscon, das sich auf hochsichere Cloud-Lösungen spezialisiert hat. „Ich vermute sogar, dass der Zugriff auf Informationen ausländischer Bürger und Unternehmen noch umfassender erfolgt als jetzt bekannt wird“, so Rieken. „Nur deutsche Cloud-Lösungen helfen deutschen Firmen gegen US-Industriespionage.“ 

Top Stellenangebote

Stromnetz Berlin GmbH Ingenieur (m/w) Netzleitstelle Berlin
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG-Firmenlogo
DSK Deutsche Stadt- und Grundstücksentwicklungsgesellschaft mbH & Co. KG Projektbearbeiter (m/w) Stadtentwicklung Bielefeld
WACKER-Firmenlogo
WACKER Ingenieur (w/m) für das Bauwesen mit dem Schwerpunkt Hochbau / Konstruktiver Ingenieurbau Burghausen
Kistler Instrumente GmbH-Firmenlogo
Kistler Instrumente GmbH Key Account Manager (m/w) Qualitätsüberwachung im Bereich Automotive Manufacturing Sindelfingen, Home-Office
Cargill GmbH-Firmenlogo
Cargill GmbH Project & Process Engineering Manager (m/f) Hamburg-Harburg
THOST Projektmanagement GmbH-Firmenlogo
THOST Projektmanagement GmbH Scheduler / Project Planner (m/f) Stockholm, Västerås (Schweden)
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Planer/innen für ITK-Netzwerktechnik München
Giesecke + Devrient Currency Technology GmbH-Firmenlogo
Giesecke + Devrient Currency Technology GmbH Diplom-Ingenieur / Bachelor / Master für Maschinenbau (m/w) Leipzig
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Mitarbeiter/innen für Energiemanagement und Anlagenoptimierung in städtischen Gebäuden München
Peek & Cloppenburg KG-Firmenlogo
Peek & Cloppenburg KG Projektleiter (M/W) Facility Management Baubereich Düsseldorf